Пользователи могут играть важную роль в выявлении инцидентов безопасности и информировании о них. Для этого люди должны быть бдительны к подозрительной активности на собственных устройствах и в сетях и осведомлены о распространенных тактиках социальной инженерии и фишинга. Им следует знать, как сообщать о подозрительной активности, и понимать, насколько важно делать это своевременно. Кроме того, пользователям должно быть известно, что делать в случае инцидента безопасности, например как безопасно выключить свои устройства или отключиться от сети. Они также должны знать о потенциальных рисках для личной информации и принимать меры по ее защите.

Глава 2

Сетевая безопасность

Брандмауэры и системы обнаружения/предотвращения вторжений

Типы брандмауэров и случаи их использования

Брандмауэры – ключевой компонент сетевой безопасности, который служит для защиты сетей от несанкционированного доступа и атак. Существует несколько типов брандмауэров, каждый из которых имеет уникальные сценарии применения и возможности.

• Государственные брандмауэры. Отслеживают состояние каждого соединения, проходящего через них. Они могут определить, является пакет частью законного соединения или нет, и блокировать любой подозрительный трафик. Государственные брандмауэры часто используются в корпоративных сетях для защиты от внешних угроз.

• Брандмауэры нового поколения (next-generation firewalls, NGFW). Это усовершенствованная форма брандмауэров с контролем состояния, которые включают дополнительные функции, такие как глубокая проверка пакетов, предотвращение вторжений и контроль приложений. NGFW разработаны для обеспечения более детального контроля над сетевым трафиком и часто используются в корпоративных средах для защиты от современных угроз.

• Брандмауэры, ориентированные на приложения. Предназначены для проверки и контроля трафика на уровне приложений. Они могут идентифицировать и блокировать определенные приложения и протоколы и часто применяются для обеспечения соблюдения политик безопасности и требований соответствия.

• Облачные брандмауэры. Размещаются в облаке и обеспечивают безопасность облачных ресурсов и услуг. Развертывать их и управлять ими легко, и они часто используются организациями, которые переводят свою инфраструктуру в облако.

• Беспроводные брандмауэры. Предназначены для защиты беспроводных сетей от несанкционированного доступа и атак. Они могут применяться для изоляции беспроводных сетей от проводных и для контроля доступа к беспроводным ресурсам.

• Брандмауэры с унифицированным управлением угрозами (unified threat management, UTM). Предназначены для обеспечения нескольких функций безопасности в одном устройстве, включая брандмауэр, защиту от вторжений и антивирус. Они часто используются в малом и среднем бизнесе для обеспечения комплексной безопасности по доступной цене.

Каждый тип брандмауэра имеет свои особенности применения и преимущества. Организациям следует тщательно оценить собственные потребности в безопасности и выбрать подходящий вариант.

Конфигурирование брандмауэров и управление ими

Брандмауэры – это важнейший компонент сетевой безопасности, и правильная их настройка и управление ими необходимы для обеспечения эффективной защиты сети от несанкционированного доступа и атак. Существует несколько ключевых шагов, которые необходимо предпринять при настройке брандмауэра и управлении им, включая следующие.

1. Определение и внедрение политик безопасности, которые будут регулировать его работу. Они должны основываться на конкретных требованиях безопасности организации и учитывать такие факторы, как типы разрешенного трафика, типы пользователей и устройств, которым разрешен доступ к сети, и уровень безопасности, требующийся для различных частей сети.

2. Настройка элементов управления доступом. Это следующий шаг после определения политик безопасности, он будет обеспечивать их соблюдение. Обычно он предусматривает создание правил, определяющих, какие типы трафика разрешено пропускать через брандмауэр, а какие блокировать. Контроль доступа может задействоваться также для ограничения доступа к определенным пользователям или устройствам или для определения типов сервисов, к которым можно получить доступ из сети.